Schwäbische Zeitung (Sigmaringen)
Studenten finden Sicherheitslücken bei Tübinger Firma
Studierende der IT Security an der Hochschule entdecken Schwachstellen im System
SIGMARINGEN (sz) - Bei einem Kooperationsprojekt der Hochschule mit der Firma SySS in Tübingen haben Studierende der IT Security sicherheitsrelevante Schwachstellen in einem vielfach eingesetzten Präsentationssystem gefunden. Aus Sicherheitsgründen wird zunächst der Hersteller informiert und erhält vor einer detaillierten Veröffentlichung ausreichend Zeit zum Schließen der Sicherheitslücken.
Bereits zum vierten Mal wurde im Studiengang IT Security der Hochschule Albstadt-Sigmaringen ein Projektstudium gemeinsam mit der Tübinger Firma SySS, einer bundesweit agierenden PEN-Test-Firma (unter PEN Test versteht man umfassende Sicherheitstests von Rechnern oder Netzwerken) veranstaltet.
Eine Gruppe von sieben Studierenden untersuchte unter Anleitung von Professor Holger Morgenstern und Tobias Scheible ein professionelles und vielfach eingesetztes Präsentationssystem auf mögliche Sicherheitsschwachstellen. Bei der Abschlusspräsentation in Tübingen stellten die Studenten ihre Ergebnisse vor. „Neben den leider fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen wurden auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen – so genannte Zero-Day-Exploits – gefunden, die zur kompletten Übernahme des Systems ausgenutzt werden können“, erklärt Holger Morgenstern die Ergebnisse. Um die Sicherheit von Nutzern, die Geräte vom gleichen Typ einsetzen, nicht zu gefährden, wollen die Studierenden jetzt im Rahmen des Projekts den Hersteller über ihre Funde informieren. Vor einer detaillierten Veröffentlichung soll dieser ausreichend Zeit zum Beheben der Schwachstellen erhalten.
Die Betreuer der SySS GmbH und der Hochschule zeigten sich von den Ergebnissen der Studierenden beeindruckt. „Das hat richtig Spaß gemacht, die waren großartig“, kommentiert Morgenstern. Auch die Studierenden seien begeistert vom Projekt gewesen und hätten die gute Zusammenarbeit mit der Firma sowie die praxisnahe Ausrichtung und Betreuung gelobt. Die Kooperation mit der SySS GmbH im Rahmen des Projektstudiums wird im kommenden Semester fortgeführt.
„Das hat richtig Spaß gemacht“, sagt Professor Holger Morgenstern über das Projekt seiner Studenten.